[동악로에서] 서버다운, 철저한 보안 관리 발판돼야

지난해 12월 2022-2학기 성적 공시를 앞두고 우리대학 학생들을 포함해 교수, 교직원들이 혼란에 휩싸였다. 학교 홈페이지는 물론이거니와 학사 행정 시스템 엠드림스, 이클래스 사이트, 웹메일, 교직원 내부망 등의 전산시스템이 모두 마비됐기 때문이다. 행정시스템 마비로 인한 학생들의 불편함은 학교 커뮤니티인 에브리타임에 지속적으로 게재됐다.

특히 해당 기간은 2학기 기말고사 성적 입력 기간이었기에 내부망을 이용해야하는 학생과 교수들이 많았다. 엠드림스 사이트의 먹통으로 학생들은 강의평가마저 작성할 수 없었다. 교수들도 학생들의 성적을 입력할 수 없어 성적 공시는 자연스레 일주일이 미뤄졌다.

또한 해당 문제는 계절학기 수강에도 영향을 미쳤다. 학교 사이트와 연결된 이클래스 사용이 불가능하자, 계절학기 수강생들이 자신이 수강하는 강의의 webex 강의 번호를 몰라 수업을 못 듣는 경우마저 생겨났다. 학교 측에서는 수강생들에게 webex 번호를 포함한 별도의 공지사항을 문자로 안내했으나 그 문자조차 제대로 받지 못하는 학우들도 있었다. 그뿐만 아니라 학부 외국어패스 성적 제출, 모의토익 신청, CS센터 증명서 발급 등 어떤 행정 시스템도 운영되지 않았다.

해당 전산시스템 마비는 랜섬웨어의 공격을 받아 서버가 마비된 것으로 파악됐다. 이후 우리대학 정보처는 긴급정책위원회를 열고 랜섬웨어로부터 시스템을 복구하고자 상황 수습에 나섰다. 그러나 모든 시스템이 복구될 때까지 일주일이 걸려 학생들의 불만이 속출했다.

기존 학사 행정 시스템이 엠드림스로 개편되고 우리대학 메인 홈페이지도 리뉴얼되며 학생들의 대학 생활에 큰 편리함을 더해준 것은 분명하다. 다만 이번 전산시스템 마비 사건은 우리대학 행정시스템 보안에 더욱 심혈을 기울여야 한다는 경각심을 안겨줬다. 당장의 사이트 마비는 해결이 됐으나 문제의 원인을 정확히 파악하고 해결책을 공고히 세움으로써 이후의 문제 발발을 막는 계기가 되어야 할 것이다.

무엇보다 학적부를 포함한 학생들의 개인정보가 노출되지 않도록 데이터센터 및 행정시스템 보안에 철저한 관리가 필요할 것으로 보인다. 이번 사건을 계기로 교내 소프트웨어 프로그램 측면에서 한층 더 발전한 우리대학이 되길 기대한다